<?php

include('includes/config_db.php');
include('includes/conect.php');
$conexao = conexao();
session_start();
//VERIFICA CASO A VALIDAÇÃO JQUERY VALIDATE NAO FUNIONE, SE ALGUM DOS CAMPOS FOI DEIXADO EM BRANCO E REDIRECIONA PRA A INDEX
if(empty($_POST['usuario']) || empty($_POST['senha'])){
   /*echo "<script type='text/javascript'> alert('Preencha todos os campos para realizar o login!'); 
   		window.location.href='login.html';</script>"; */
    $_SESSION['erro'] = "Preencha todos os campos para realizar o login!";
    Header("Location: login.php");
}//FIM IF

else{

    $usuario   =  addslashes($_POST['usuario']);
	$senha     =  md5($_POST['senha']);

     //VERIFICAMOS USUÁRIO E SENHA COMPARANDO COM OS DADOS DO BANCO MYSQL
    $sql   =   mysql_query("SELECT id, nome, usuario, ultimo_acesso, status FROM usuarios WHERE usuario = '$usuario' AND senha = '$senha'") or die("ERRO NO COMANDO SQL");
 
    //VERIFICAMOS AS LINHAS AFETADAS PELA CONSULTA
    $row   =  mysql_num_rows($sql);
     
    //VERIFICAMO SE RETORNOU ALGO
    if($row == 0){
        /*echo "<script type='text/javascript'> alert('Usuário ou senha Inválidos Tente novamente!'); 
        window.location.href='login.html';</script>";*/
        $_SESSION['erro'] = "Usuário ou senha Inválidos Tente novamente!";
        Header("Location: login.php");
    }
    //SE $row É DIFERENTE DE ZERO, RETORNOU ALGO
    else{ 

         //PEGA OS DADOS DO MYSQL E ATRIBUIMOS O VALOR A VARIAVEL
         while ($linhaConsulta = mysql_fetch_array($sql)) {
                $id = $linhaConsulta['id'];
                $nome = $linhaConsulta['nome'];
                $ultimoAcesso = $linhaConsulta['ultimo_acesso'];
                $status = $linhaConsulta['status'];
         }
         if ($status == 'ativo') {
                 	 
    	 $_SESSION['idUsuario']    =   $id;
    	 $_SESSION['nome']         =   $nome;
         $_SESSION['ultimoAcesso'] =  $ultimoAcesso;
         
         $atualiza = "UPDATE usuarios SET `ultimo_acesso` = NOW() WHERE usuario = '$usuario' AND senha = '$senha'";       
         $result = mysql_query($atualiza);
         	 
    	 //REDIRECIONAMOS PARA A PÁGINA QUE VAI EXIBIR OS DADOS
         Header("Location: index.php");
         }//FIM IF VERIFICAÇÃO STATUS
         else{
            $_SESSION['erro'] = "Seu usuário encontra-se com o status inativo. Entre em contato com o administrador do sistema.";
            Header("Location: index.php");   
         }

    }//FIM ELSE CONSULTA USUARIO
}//FIM ELSE VALIDAÇÃO DE CAMPOS
?>

